Algoritmo de cifrado de datos internacional
| IDEA | |
|---|---|
 | |
| desarrollador | James L. Massey , Xueija Lai |
| Liberado | 1991 |
| Derivado de | PES |
| Longitud clave | 128 bits |
| Tamaño de bloque | 64 bits |
| estructura | Esquema de Lai-Massey |
| Redondo | 8.5 |
| Criptoanálisis más conocido | |
| Un ataque de texto plano con 264 bloques de texto plano conocidos puede descifrar hasta 6 rondas con una longitud de clave de 128 bits con 2.126,8 operaciones. | |
El algoritmo internacional de cifrado de datos ( IDEA ) fue desarrollado en 1990 como un proyecto conjunto entre ETH Zurich y Ascom Systec AG por James L. Massey y Xueija Lai . IDEA es un algoritmo simétrico y pertenece a los cifrados en bloque . El algoritmo fue desarrollado a través de una revisión de un criptosistema anterior llamado PES (Proposed Encryption Standard), inicialmente se llamó IPES (Improved PES) y se consideró como un reemplazo de DES .
El Ascom Systec AG cabo las patentes a IDEA. La correspondiente patente europea EP 0 482 154 B1 se registró con efecto para los estados contratantes del EPC Alemania , Francia , Italia , Liechtenstein , Países Bajos , Austria , Suecia , Suiza , España y Reino Unido y expiró el 16 de mayo de 2011. La correspondiente patente estadounidense US 5.214.703 también expiró el 16 de mayo de 2011.
Método de trabajo
IDEA utiliza una serie de ocho transformaciones idénticas, cada una correspondiente a una ronda, y una transformación de salida, que corresponde a media ronda. El proceso de descifrado es el mismo que el proceso de cifrado a la inversa. Con el cifrado , el texto sin formato se divide en bloques de 64 bits y la clave se divide en partes de 16 bits. El cifrado se realiza combinando las siguientes tres operaciones:
- La operación booleana XOR , también llamada "exclusivas o" (se muestra con un signo más rodeado en azul ⊕ )
- La adición módulo 2 16 (se muestra con un verde, enmarcado más ⊞ ).
- El módulo de multiplicación 2 16 +1, donde todos los valores de palabra NULL (0x0000) se interpretan como valor 2 16 (mostrado con un punto rodeado en rojo ⊙ ).
La combinación de estas tres operaciones de diferentes grupos algebraicos tiene como objetivo garantizar un alto nivel de seguridad. El método está optimizado para resistir ataques por criptoanálisis diferencial . Después de ocho rondas, se utiliza una media ronda final, la transformación de salida, que se muestra en la siguiente ilustración.
Horario clave
Cada una de las ocho rondas usa seis claves parciales de 16 bits, mientras que la media ronda final usa cuatro de estas, lo que hace un total de 52 claves parciales para 8.5 rondas. Las primeras ocho claves parciales se extraen directamente de la clave, formándose la clave K1 de la primera ronda a partir de los 16 bits menos significativos . Luego, la clave se gira 25 bits hacia la izquierda y se extraen ocho claves parciales de la clave girada. Esto se repite hasta que, después de un total de seis rotaciones, se han creado las 52 subclaves.
seguridad
Los desarrolladores analizaron IDEA para medir su fuerza frente al criptoanálisis diferencial y concluyeron que el algoritmo puede ser inmune a este tipo de ataque en determinadas circunstancias. No se descubrieron más debilidades lineales o algebraicas. El mejor ataque a IDEA es un ataque de texto claro y se remonta a 2011. Esto rompe el algoritmo si se reduce a 6 rondas y requiere 16 bloques de texto claro y menos de 2.112 operaciones.
Bruce Schneier tenía una alta opinión de IDEA en 1996 y escribió en su libro Applied Cryptography : "En mi opinión, IDEA es el mejor y más seguro algoritmo de bloques actualmente disponible públicamente". En 1999, sin embargo, recomendó el algoritmo basado en criptoanálisis - El progreso y los problemas con las patentes de software ya no.
La programación de claves simple hace que IDEA sea vulnerable a ataques con una clase de claves débiles. Las claves que contienen una gran cantidad de bits con el valor 0 conducen a un cifrado débil. Estos son de poca importancia en la práctica, ya que rara vez ocurren y, por lo tanto, no tienen que omitirse explícitamente al generar la clave aleatoria. Para solucionar el problema, se propuso: Durante la operación XOR, cada clave parcial debería estar vinculada con una constante de 16 bits con el valor 0x0DAE. En 2002 se descubrieron clases más grandes de claves débiles.
literatura
- Xuejia Lai, James L. Massey: Una propuesta para un nuevo estándar de cifrado de bloques . En: EUROCRYPT . 1990, ISBN 3-540-46877-3 , págs. 389-404 .
